加拿大规范企业内部控制的实践与特点.pdfVIP

加拿大规范企业内部控制的实践与特点

近年来，大多数加拿大企业的内部控制系统和程序能适应经营环境的变化，

这主要得益于加拿大的职业会计师团体、证券监管当局出台的一系列涉及内部控

制规范的文告。其中，最著名的当属加拿大特许会计师协会(CICA)负责的控制规

范委员会(CriteriaofControlBoard,简写为CoCo)发布的“控制指

南”(GuidanceonControl，以下简称“CoCo指南”)和多伦多证券交易所(TSE)

的“Dey报告”。

一、“CoCo指南”对内部控制的规范及特点

CoCo专门对控制系统的设计、评估和报告进行研究和发布指南。它对指导和规范

企业内部控制进行了诸多创新。

1、控制的概念和性质

CoCo将“内部控制”的概念扩展到“控制”，其定义为“是一个企业中的要素集

合体，包括资源、系统、过程、文化、结构和任务等，这些要素结合在一起，

支持达成该企业的目标”。

CoCo对控制性质的理解明确了以下几点：

控制需要企业内所有成员的参与，包括董事会、管理层和所有其他员工;

控制对达成企业目标只能提供合理的保证，而不是绝对的保证，这是因为控制本

身存在内在的缺陷，如存在人为的错误或成本、效益约束等;

控制的终极目的是为了创造财富，而不只是单纯地控制成本。

有效的控制需要保持独立和整体、稳定和适应变化之间的平衡。

2、控制的基本要素和20个规范标准

“CoCo指南”认为控制的基本要素包括：目标、承诺、能力、学习和监督，这四

个基本要素通过“行动”联结成一个循环。CoCo从四个基本要素出发，制定出

了有效控制的20个规范标准，概述如下：

“目标”在于明确企业发展的方向及发展过程中的风险和机遇，包括任务、前景和

战略计划。目标设定是一个动态连续的过程，并需要随时在企业内沟通，以便

及时协调多个目标之间可能发生的冲突。建立目标首先要识别和评估重要的内部

和外部风险，风险评估涉及估计事件的可能性及其后果的严重程度;其次要制定

达成目标的指导计划及管理风险的政策，包括物质和人力资源的分配、可量度的

业绩指标等。

1

“承诺”在于形成企业的同一性和价值观。企业应培育互相信任的氛围，建立和沟

通以诚信为基石的伦理价值观。企业的人力资源政策、权力和职责的界定应与

企业的伦理价值观和目标一致。

“能力”在于增强企业的竞争力，员工应拥有设计和执行控制活动所必需的知识、

资源、技术和工具。控制活动应保证信息的完整、精确和可获取性。当将控制

活动设计于电脑程序中时，得考虑逻辑和物理的准入限制、备份和恢复等技术支

持。

“学习和监督”着眼于企业的发展，指从工作中持续学习和自我检查。企业应监督

外部和内部环境的变化，定期质询企业目标中隐含的假定是否仍然成立。管理

层应确保合理地应对目标和环境变化，并建立和实施相应的后续控制措施。

3、“CoCo指南”与COSO报告的区别

CoCo对控制概念的扩展与美国著名的COSO报告存在以下区别：

COSO和CoCo都认为风险评估是控制的组成要素。但CoCo更明确地将风险管理视

为控制的组成要素;

CoCo认为控制包括识别和降低以下两种风险：(1)无法保持企业识别和利用机会的

能力;(2)无法保持企业的弹性(适应的能力)。COSO则没有提及;

CoCo对“监督”的理解包括对经营成果的监督，COSO则只关注对特定控制活动的

监督;

CoCo认为“有效控制”的标准是指能让员工拥有可信赖的信息，并能在管理风险

过程中灵活地适时利用，使企业仅仅保留可以接受的风险，从而为达到企业目

标提供合理程度的保证，并且增进外部团体的信任。

4、CoCo的进展

CoCo对控制的进一步研究有1999年发布的“评估控制指南”(Guidanceon

assessingControl)。该指南描述了形成一份评估报告的10步程序，其中评估

的重点是关于目标的信息和相关风险的管理。CoCo对控制的评估着眼更多的是

企业未来，